xctf杀我

XCTF 华为云专场 qemuzzz

绿#!/bin/sh#gdb--args\./qemu-system-x86_64\-initrd./rootfs.cpio\-kernel./bzImage\-append'console=ttyS0root=/dev/ramoops=panicpanic=1quietkalsr'\-monitor/dev/null\-m64M--nographic\-devicezzz\-Lpc-bios启动
yongbaoii·2023-11-10 01:34

XCTF高校网络安全专题挑战赛 |华为云专场重磅开启!

基于此,XCTF高校网络安全专题挑战赛吹响集结号。XCTF高校网络安全专题挑战赛由XCTF国际联赛主办,赛宁网安承办,华为终端安全、华为云安全、华为鲲鹏计算安全独家赞助。
Cyberpeace·2023-11-10 01:16

【qemu逃逸】XCTF 华为高校挑战赛决赛-pipeline

前言虚拟机用户名:root无密码设备逆向与漏洞分析程序没有去符合,还是比较简单.实例结构体如下:先总体说一下流程:encode为base64编码函数,decode为base64解码函数.然后encPipe和decPipe分别存放编码数据和解码数据,分别有四个:其中EncPipeLine中的data大小为92,DecPipeLine中的data大小为64.pipeline_mmio_read这个函数
XiaozaYa·2023-11-10 01:15

攻防世界数据逆向 2023

https://adworld.xctf.org.cn/contest/list?
福爱娃·2023-11-10 00:32

与你相遇是一场预谋

与你相遇是一场预谋,甚至当初还觉着因为你的出现而打乱了我的“计划”从相识相知到相爱相杀我们经历了太多
爱草·2023-11-06 07:26

王思聪给狗定制狗牌:别杀我 我家很有钱

说到王可可,大家可能不是特别的熟悉,但是说到他的主人王思聪,你一定听过。看王可可的日常你会深深体会到什么是“人不如狗”。王思聪和他的狗王可可的生活非常的奢华,王思聪带它乘坐自己的私人飞机,还给它开设了微博,粉丝数量已经达到了236万,可见人气之高。曾经有传言称王可可不小心走丢了,王思聪重金百万寻狗事件。事实上这件事是假的,这么爱犬的人怎么会允许让它走丢呢。王思聪屡屡高调出现在大众的视野中,他曾说“
盛夏的光和影·2023-11-06 03:10

2022-04-02

一把锈迹斑斑的悲魔剑,一段武林的悲情神话,演绎了多少恩怨仇杀我知道自己再也不能置身事外了。我朝手里的悲魔剑看了一眼,心里觉得莫名的悲哀:为了这把剑,到底有多少英雄好汉付出了生命的代价?
岁月巍巍·2023-11-05 21:35

鞭长莫及

申舟说:“如果不借路,宋国人会杀我。”“宋国要是杀了你,我就派兵攻打他们。”楚庄王说。果然,不向宋国借路的做法激怒了宋国。宋国君臣认为这是对本国的莫大侮辱,就杀了申舟。
穆亦可·2023-11-04 07:19

拜托老板别杀我

清晨,从高耸的办公大楼里走出,富翁赵总和小夏走向停车场自己车位,边开门边习以为常的一问一答,对于讨好富翁,小夏琢磨得很透,自己要充分做个小弟,还不能太卑微导致富翁面上无光,该展示能力的时候稳准狠,提前设计好五种执行方案,该露脸的时候要消失得无影无踪,隐着身给富翁让路擦鞋指路搀扶。对于有钱人来说,无论是刚暴富的还是生来坑爹的,都喜欢省心,凡事不操心多快乐,省心就是极简,极简就是高端。赵总:办WYC还
尘世迷途小书童·2023-11-04 04:25

xctf web的WP

1cookie在浏览器打开场景后F12这里很明显提示地址了,我们在地址栏加上cookie.php根据提示找到flag2disabled_button打开场景不能按,试了试确实不能按哈哈,很简单,查看源码将disable删除就行,按一下就得到flag3.weak_auth我们试着登入试试将用户名换成admin我第一次试的密码就是123456,结果直接出现flag了,哈哈我。不过为了学习我们还要重新试
Hyang904·2023-11-04 03:39

XCTF-MISC-新手区-掀桌子

题目解题步骤每两个一组,将16进制转换为10进制,减去128以后输出ascii官方python代码string="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"flag=''foriinrange(0,len
1stPeak·2023-11-03 11:17

XCTF-Web-高手区-supersqli

题目解题1、使用常规的SQL注入操作进行注入,我们测试一下单引号根据返回显示,我们可以判断目标源码中的SQL语句是字符型的,使用单引号闭合我们本地使用mysql测试如下2、使用#、--进行测试发现报错,直接试试编码,将#或--替换为%23或--+3、接下来使用orderby判断字段数可以发现,存在两个字段数4、使用unionselect判断哪个位置的字段可以进行注入发现存在过滤,将我的语句过滤了5
1stPeak·2023-11-03 11:17

XCTF-Web-高手区-shrine

题目解题1、访问目标,发现有一段代码importflaskimportosapp=flask.Flask(__name__)app.config['FLAG']=os.environ.pop('FLAG')@app.route('/')defindex():returnopen(__file__).read()@app.route('/shrine/')defshrine(shrine):defs
1stPeak·2023-11-03 11:17

XCTF-MISC-新手区-gif

题目解题思路黑色图片为二进制1,白色图片为二进制0(1)python代码1注1:使用该代码需要安装PIL模块,PIL是Python平台事实上的图像处理标准库,支持多种格式,并提供强大的图形与图像处理功能。目前PIL的官方最新版本为1.1.7,支持的版本为python2.5,2.6,2.7,并不支持python3,因此我们用pillow代替即可注2:该py代码需要在gif目录中运行fromPILim
1stPeak·2023-11-03 11:16

XCTF-MISC-新手区:pdf

题目:下载附件1,发现是一个pdf文件,并且里面就一幅图片发下使用记事本和Word打开无效后,我们尝试将pdf转化为word格式转换链接:https://pdf2doc.com/zh/或者https://app.xunjiepdf.com/pdf2word打开word文档,将图片移开,即是flag
1stPeak·2023-11-03 11:46

XCTF-MISC-新手区:stegano

题目:下载附件1,是个PDF,打开后并未发现可以利用的地方那么我们尝试使用记事本打开,看看有没有什么发现,发现了被base64加密的flag将flag进行base64进行解密,呀,被骗了那么,我们尝试将pdf转换为word格式,也未发现任何东西此时,我们发现pdf中全是文字,这是我们使用火狐打开pdf,全选文字内容,粘贴到记事本中,有所发现发现这些有点像摩斯密码,其实脑洞也挺大的,将A改为".",
1stPeak·2023-11-03 11:46

XCTF-MISC-新手区-坚持60s

题目解题思路使用jd-gui打开文件,搜索flag,得到经过base64加密的flagjdk-gui下载:https://github.com/1stPeak/jd-gui-windows-1.6.6https://jd-gui.apponic.com/
1stPeak·2023-11-03 11:46

xctf攻防世界 CRYPTO高手进阶区 cr4-poor-rsa

0x01.进入环境,下载附件题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看:0x02.问题分析0x02_1.得到套娃文件修改文件的后缀为.tar,并进行压缩,得到两个文件:0x02_2.拿到公钥信息fromCrypto.PublicKeyimportRSAwithopen('pic/key.pub','rb')asfile:f=file.read()pub=RSA.i
l8947943·2023-11-03 11:14

XCTF-RSA-2:baigeiRSA2、 cr4-poor-rsa

baigeiRSA2题目描述importlibnumfromCrypto.Utilimportnumberfromfunctoolsimportreducefromsecretimportflagn=5size=64whileTrue:ps=[number.getPrime(size)for_inrange(n)]iflen(set(ps))==n:breake=65537n=reduce(lam
777sea·2023-11-03 11:06

吃烤全羊的惨烈报应,看完后背发凉!

一天夜里她做了个梦,梦见一只羊对她说:你不要杀我,我肚子里有五个孩子,你放过我吧。梦中她(
净月莲·2023-11-02 00:30

接受、改变、离开

上台之后,我全程脱稿,像一个战士,慷慨激昂地宣读着自己的信条,积压已久,喷涌而出……我极度不适应此刻的土壤,这里的理念我不敢苟同,因为一个人、一座城,扼杀我充满朝气的理想,我实在不想,但是不得不说,我
拾光锦记·2023-11-01 23:19

云梦阑珊处(叁)

“如果有一天我堕入魔教,你会不会杀我?”莫影心曾这样问过他,没想到竟一语成谶。“我会杀掉所有想要你死的人。”图片发自App年年岁岁花相似,岁岁年年人不同。
玉面公子1015·2023-11-01 21:31

月已凉,风已冷

从你谋杀我的那一刻起,一切都不共戴天。从我变成鬼的时候,对你的报复将无法阻止。呵呵,奈何桥上一起死。洳卿,请你原谅我。打你,是为了保护你。洳卿,请容忍我的一切行为。有些时候,是不迫不得已的
琉璃汐月·2023-11-01 03:26

xctf攻防世界 REVERSE 高手进阶区 66六

0x01.进入环境,下载附件给的一个压缩包,解压后是无后缀文件,没有什么东东,使用exeinfoPE检查一下壳子,如图:没有壳子,64位的文件。0x02.问题分析老套路,丢入ida,找main函数,F5反编译,代码如下:int__cdeclmain(intargc,constchar**argv,constchar**envp){chars;//[rsp+0h][rbp-1E0h]charv5;/
l8947943·2023-11-01 00:53

xctf攻防世界 REVERSE 高手进阶区 Shuffle

0x01.进入环境,下载附件给出了一个无后缀文件,我们尝试用exeinfoPE查看一下文件,如图:发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。0x02.问题分析我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码:int__cdeclmain(intargc,constchar**argv,constchar**envp){time_tv3;//ebx__pid_
l8947943·2023-11-01 00:52

怪力乱神|周世福

死之日,有鬼附于家人身上,骂其弟:“你杀我,本是前身定数,但早了数年,使我受了多少污秽才死。”
夏有凉风冬·2023-10-31 18:17

毒品助“性”,虎毒“食”子?

那一句“爸爸你不要杀我”让我一阵揪心的疼。
空山幽竹·2023-10-31 17:13

绞杀 . 重生

杀我与你母与女惊觉如同热带雨林里的两株植物我是大树你是藤蔓藤蔓无根缠绕着大树日日攀附着大树汲取阳光与养分大树高大壮实容忍着这棵小蔓慢慢地缠绕全身怜爱让小苗爬得更快长得更大直到一天大树发觉阳光空气越来越少呼吸有些困难直至慢慢死去原来是藤蔓绞杀了自己无根的藤蔓并不会独活因为本来就是寄生在大树上可悲可叹
stellawang_db44·2023-10-31 09:12

2020-02-17

你是否杀我护正义?自此以往他的世界阳光将会远离。
欲天涯伴酒归·2023-10-30 13:12

[四百一十七首情诗]一百三十二

玻璃窗上的脸庞一朵朵鲜花般浮现人生百态浮光掠影勾勒出我迷离的眼眼前的世界如是一幅色彩缤纷的画我是被误画在画中的灰蒙一片的人物窗外繁花似锦极力渲染着严冬来临之前的最后的活力还没等到花落的时候你已经是葬花的人风轻云淡一切都如知悉般的美好一切本来也都应当是如此般美好的我执笔书写却组合不出任何接近美好的词汇在你简短的三言两语之间我仿佛永不会枯竭的灵感已经被尽数扼杀我口中描述的风轻云淡只不过是风云顿变过后的
打螺丝特工7号·2023-10-29 06:41

从前从前

想起童年,我是不快乐的,甚至觉得它扼杀我对成长的期待。别人口中的童年是暖色调的,我的童年却是灰色的。高中毕业后,我离开这里,去念大学,这样的情绪才稍稍好转。
众生一客·2023-10-29 04:59

misc学习(4)Traffic(流量分析)-心仪的公司

下载链接:https://adworld.xctf.org.cn/challenges/list一.下载后发现是一段流量,载入wireshark分析一下,根据题目是webshell可知,搜索‘shell
术业有专攻,闻道有先后·2023-10-28 17:59

攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目)

文章目录XCTF-supersqli本题知识点尝试闭合查列联合注入尝试堆叠注入堆叠注入原理查询数据库查表查内容预处理绕过XCTF-supersqli本题知识点sql注入堆叠注入尝试闭合直接在输入框中尝试闭合
sean7777777·2023-10-27 13:39

XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)

目录标题方法一、堆叠注入1、rename修改表名和alterchange修改列名2、rename修改表名和alteradd添加列名方法二、handler语句方法三、预编译打开题目地址之后搜索:1’or1=1#成功返回了3条数据,说明存在SQL注入漏洞之后先判断有几列数据,使用orderby1让返回的数据按照第一列排序:1'or1=1orderby1#返回了正确的结果,并且按照第一列排序了,说明至少
大灬白·2023-10-27 12:20

记忆中找你

奇诺我肆意的揉搓记忆中的那张脸怕,岁月把它磨的没有棱角,没有痕迹深邃眼眸,柔顺发丝,轻轻触碰融化在水里我慌乱的拾起你说过的话语还有,浅浅的呼吸却拼接不回爱的勇气,关于你的一切,只能靠回忆记起世俗遮蔽了人们的眼睛,却不情愿抹杀我的心还有
kyo_奇诺·2023-10-25 12:24

杀手和我

杀手接到任务,去杀我。我为什么知道,因为他拿着刀站在我的面前。不过我特别不能理解,谁会无聊到去买凶杀我呢?要是不能知道答案我怕是会死不瞑目。于是我问他。“你能告诉我是谁要杀了我吗?”
懒猫部落·2023-10-25 01:41

某晚,一luo男打了一辆出租车……

快到过年的时候,我爸要杀猪,我就哭着跑到隔壁邻居家说我爸爸要杀我妈妈了。然后大家跟着我冲进院子,只见我爸拿着刀追着猪,这不是高潮,高潮是我立马抱着猪说:妈,我找邻居来就救你了!3一位男士很喜欢
暮苒ivy·2023-10-24 16:58

修行的我,已无情无欲

甚至,我觉得有人拿刀来杀我。我都会有任何情绪了。至于我的爱,爱地球。经历过那些心灵苦修旅。我发现,爱已经远离我而去。甚至,我
世俗修行人·2023-10-24 04:32

他是岳飞的上级,韩世忠的亲家,后来主动投向秦桧,陷害忠良致死

一看皇上想要杀我,怎么办?他心想皇上不就是不放心我吗?那好,我就把手上的权利全部交出去,这样不就没事了。于是张俊和昔日部队的兄弟不
文史知识·2023-10-23 23:22

雾夜

这是久久晴朗后的一个夜晚在风卷起雾后一切透着悲凉这是久久不安后的一个夜晚在受尽伤害后一切归于平淡这是久久麻木后的一个夜晚在永远消失后一切开始喧闹这是久久怀念后的一个夜晚在开始回忆后一切索然无味当发出的消息扼杀暧昧你表现出无畏我们开始悲悯陶醉未来像你一样破碎我也会扼杀我自己消失在这浓浓雾夜里但没过多久的时日所有又不再被记起直到下一个你停止哭泣我又开始回忆在一个相似的雾夜里
焉非晓·2023-10-23 07:47

影视剧里那些奇奇怪怪的拆人cp的方式

《琉璃》昊辰:为了拆CP,我杀我给大家助兴。男二昊辰,大号柏麟帝君,为了拆散男主禹司凤跟女主褚璇玑,不惜用自己的性命做注脚。他不是说要用自己的命威胁谁,而是自己抓着男主的剑刺死了自己。
今天看好戏·2023-10-21 09:23

【火影忍者同人】夹缝中的微光

只见那个人眼神一变,他举起苦无想杀我,我迅速蹲了下去,用苦无在他身上滑了一下,他身体里的血溅了出来,倒在地上一命呜呼。父亲看着我,连忙跑了
烨辰·2023-10-21 07:17

攻防世界-WEB:get_post

题目https://adworld.xctf.org.cn/challenges/problem-set-index?
只会拔网线·2023-10-21 06:41

攻防世界-WEB:disabled_button

题目:https://adworld.xctf.org.cn/challenges/problem-set-index?
只会拔网线·2023-10-21 00:15

20220129--CTF刷题--disabled_button

攻防世界--WEB新手第五题disabled_button攻防世界官网:https://adworld.xctf.org.cn/右键,查看页面源代码,看到可以尝试改前端:删去disabled=’’’’直接得到
qq_51550750·2023-10-21 00:13

刘秀走陕州(民间传说故事)黎青屏搜集整理

老汉套一犋骡马犁地,刘秀说:老人家救救我,王莽撵来了,要杀我。老汉叫刘秀躺进犁沟里,犁回来,翻起虚土盖住刘秀。又犁回来,王莽的人马撵过来了,老汉停住犁,刘秀正好躺在一犋骡马蹄底下。
黎青屏·2023-10-21 00:39

12.27梦记

武侠风格的梦里,时常遗失配剑的我总在危险时寻找我的那把剑梦中有外公、亲人,外公是位高手追杀我的人总能用精准的咒语使出她的连环计梦里惊叹咒语的每个词、口诀都如此精妙、准确,如同化学元素中的相互制约,又如五星之中的相生相克
周浪儿·2023-10-20 16:17

攻防世界--Web进阶--unserialize3

xctf类不完整,少了一个大括号。并且给了?code提示我们用url进行对code进行赋值我们可以利用code进行执行url输入。题目是Unserialize提醒我们是反序列化。
Zhao蔫儿·2023-10-19 08:59

攻防世界 web write-up unserialize3

先构建一个xctf的对象,对其进行序列化,将得到的序列化字符串中的’:1:‘改成’:2:’,就可以改变其表示对象属性个数的值。得到:再构造url中提交的code参数即可获得flag:【总结】主要考察
Mr.DC30·2023-10-19 08:27

攻防世界web进阶区unserialize3

打开链接代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个xctf类并序列化,运行代码得到payload:O:4:“xctf”:1:{s:4:“flag
gongjingege·2023-10-19 08:54
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他